ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: веб фаервол


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: веб фаервол
  • From: Noon es Shadow <noonesshadow@xxxxxxxxx>
  • Date: Tue, 16 Jun 2009 23:37:18 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type; bh=DJvLFpgqvrbVmr0tiVen4DksKTqOaj9q8/9Kv4pszF0=; b=rZLxVkhI1MVJpAT7Pk+4Hiy3XSwrYxrmxSS3d8/6/KfXLwJSRXNldrdaofzJ5ZMzG2 F7UMvK4gPWZRtWyTK0/E7ziBqJLVO7BMx1ljiytk5lqIpylKlawesST5DzMvWLz7Rpz5 N40G61lc85vii0mR5q6v2JYYVV1Nlgb82AiSg=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; b=XZd2HSS9pZnjpI83PsiSGNVQVb1KJphzltR2KfSj5hdOMgZYZtPSsHwUIt+ca4PcjY B8PXuzM2q3jx22JbckRZwfLwEPjpGPz+xXaImALiwX1QfWz5tig9sTId22B1Qym4HAJY /3l5ubXZyzaJwX8qe4Q+gF34jWoQ1WtZ3iKiU=
  • In-reply-to: <d3a243980906161325h38818f40k36c6c17e86de62eb@xxxxxxxxxxxxxx>
  • References: <d3a243980906161325h38818f40k36c6c17e86de62eb@xxxxxxxxxxxxxx>

если бюджет позволяет, аппаратный IDS

2009/6/16 Роман <n.g.i.n.x.e.r@xxxxxxxxx>
По другому не знаю как назвать тему.
У апача есть модуль mod_security (может есть и еще что то, но я знаю
только этот)
Так вот к чему я.

Бывают ситуации когда стоит скрипт который не обновляется о каким то
причинам или пользователь не понимает что такое даже скрипт (думаю
многим такое знакомо ) )
Так вот многие "гореумники" пишут парсеры выдачи и долбят по дыркам в
скриптах ботами.
У mod_security, по моему, была возможность писать правила на такие случаи.
Еще что то подобное, кажется, было у snort`а. Который я так и не смог понять (.

Вот собственно и интересует вопрос кто как чем защищается в таких случаях.



 




Copyright © Lexa Software, 1996-2009.